← Ana Sayfa

Veri Koruma, Rol Ayrımı ve Veri İşleme Şartları

Son Güncelleme: Haziran 2026

Bu belge; CliniPipes yazılımının kişisel veri toplayıcısı olmadığını, hasta verilerinde asıl sorumluluğun klinikte olduğunu ve Hizmet Sağlayıcı’nın yalnızca sınırlı teknik rol üstlendiğini açıklar. Kullanım Koşulları ve Mesafeli Hizmet Sözleşmesi’nin ayrılmaz parçasıdır.

1. Tanımlar

• Hizmet Sağlayıcı: Gökhan AVCI — CliniPipes yazılımını geliştiren ve lisanslayan taraf.
• Müşteri / Klinik: CliniPipes aboneliği satın alan sağlık kuruluşu veya yetkili temsilcisi.
• Platform: CliniPipes bulut yazılımı ve ilişkili arayüzler.
• Hasta / aday verisi: Klinik tarafından platforma girilen; kimlik, iletişim, sağlık geçmişi, görüntü, form yanıtı ve benzeri kişisel veriler.
• Abone verisi: Sipariş, fatura, hesap, destek ve web sitesi trafiğine ilişkin veriler.

2. Temel ilke — CliniPipes hasta verisi toplamaz

CliniPipes, hasta veya aday kişisel verilerini kendi adına toplamaz, amaç belirlemez, profillemez veya ticari pazarlama amacıyla işlemez. Yazılım; kliniğin personeli tarafından kullanılmak üzere sunulan bir iş uygulamasıdır. Veri girişi klinik personeli tarafından yapılır; hasta formları kliniğin süreçleri kapsamında doldurulur.

Hasta verileri, kliniğe tahsis edilen mantıksal ortamda, aktarım ve saklama sırasında şifreleme (AES-256) dahil teknik tedbirlerle korunur. Verinin hangi amaçla, hangi hukuki sebeple ve ne kadar süre tutulacağına yalnızca klinik (veri sorumlusu) karar verir.

3. KVKK / GDPR rol dağılımı

Veri türü	Veri sorumlusu	CliniPipes rolü
Hasta / aday / sağlık verisi	Klinik (Müşteri)	veri sorumlusu Gökhan AVCI; yalnızca KVKK md. 3 kapsamında, klinik talimatlarıyla sınırlı veri işleyen
Abone, fatura, sipariş, destek	Gökhan AVCI	Veri sorumlusu
Web sitesi ziyaretçisi (çerez/log)	Gökhan AVCI	Veri sorumlusu (Çerez Politikası)

4. Klinik yükümlülükleri (veri sorumlusu)

Müşteri / Klinik;

• Kendi adına hasta/aday verisi işleyen münhasır veri sorumlusu olduğunu kabul eder; CliniPipes’ın bu verilerde veri sorumlusu olmadığını bilir.
• 6698 sayılı KVKK, GDPR (uygulanabildiği ölçüde), sağlık mevzuatı ve ilgili tüm düzenlemelere kendi adına uymakla yükümlüdür.
• Özel nitelikli kişisel veri (sağlık verisi) için gerekli aydınlatma, açık rıza veya istisnai hukuki sebep şartlarını sağlar.
• Hasta/aday formlarında, web sitesinde, PDF’lerde ve iletişim kanallarında kendi unvanını, iletişim bilgisini ve gizlilik metnini kullanır; CliniPipes’ı veri sorumlusu veya sağlık hizmeti sağlayıcısı olarak göstermez.
• Platforma yalnızca hukuka uygun elde edilmiş veri girer; sahte, yanıltıcı veya yetkisiz veri yüklemekten kaçınır.
• Personel erişimlerini rol bazlı yönetir; ayrılan personelin erişimini kapatır; şifre paylaşımını yasaklar.
• Düzenli veri yedekleme/export alır; fesih sonrası veri kaybı riskini kendisi yönetir.
• Veri ihlali şüphesinde önce kendi yükümlülükleri kapsamında mercilere bildirim yapar ve eş zamanlı Hizmet Sağlayıcı’yı bilgilendirir.
• AB/UK ve diğer ülkelerden gelen hastalar için uluslararası aktarım yükümlülüklerini kendi adına yerine getirir.
• CliniPipes’ın yalnızca yazılım lisansı verdiğini; uyum denetimi veya hukuki danışmanlık vermediğini kabul eder.

Klinik, hasta ve adaylara yönelik aydınlatma metinlerinde CliniPipes’ı veri sorumlusu olarak göstermemeli; kendi unvanını ve iletişim bilgilerini esas almalıdır.

5. Hizmet Sağlayıcı yükümlülükleri (veri işleyen)

• Yazılımı sözleşmeye uygun sunmak ve makul güvenlik tedbirleri uygulamak
• Verileri yalnızca klinik talimatları ve sözleşme kapsamında işlemek; kendi pazarlama amacıyla kullanmamak
• Yetkisiz erişime karşı erişim kontrolü, şifreleme, loglama ve yedekleme uygulamak
• Alt hizmet sağlayıcı (bulut, e-posta vb.) kullanımında makul sözleşmesel güvenceler sağlamak
• Destek talepleri dışında hasta verisine erişimi asgari düzeyde tutmak
• Sözleşme sona erdiğinde, makul süre içinde verilerin silinmesi veya iadesi için teknik imkân sunmak (klinik yedek/export sorumluluğu saklı)

6. Alt hizmet sağlayıcılar ve yurt dışı aktarım

Platform altyapısı (barındırma, e-posta, ödeme, CDN vb.) yurt içi veya yurt dışında konumlanabilir. Hizmet Sağlayıcı, hasta verisi bakımından yalnızca klinik adına teknik barındırma sağlar. Yurt dışına aktarım söz konusu olduğunda KVKK md. 9 ve (AB hastaları için) GDPR aktarım kurallarına uyum öncelikle klinik veri sorumlusunun yükümlülüğündedir; Hizmet Sağlayıcı makul teknik ve sözleşmesel destek sunar.

7. Tazminat (Müşteri → Hizmet Sağlayıcı)

9.1. Genel tazminat. Müşteri; aşağıdaki konulardan kaynaklanan veya bunlarla bağlantılı her türlü üçüncü kişi talebi, idari soruşturma, veri koruma otoritesi (KVKK Kurumu, AB denetim otoriteleri vb.) işlemi, dava, zarar, ceza, masraf (makul avukatlık ve vekalet ücretleri dahil) nedeniyle Hizmet Sağlayıcı’nın uğradığı zararı derhal tazmin etmeyi, savunmayı ve beri kılmayı kabul eder:

• Müşteri’nin veri sorumlusu sıfatıyla yürüttüğü tüm kişisel veri işleme faaliyetleri (sağlık verisi / özel nitelikli veri dahil)
• Eksik veya hatalı aydınlatma, rıza, opt-in, çerez/onay metinleri
• Hasta/aday formları, PDF teklifler, e-posta/SMS/WhatsApp mesajları ve klinik personelinin iletişimleri
• Tıbbi değerlendirme, teklif, fiyatlandırma, tanı/tedavi iddiası veya sağlık sonucu taahhüdü
• CliniPipes’ın veri sorumlusu veya sağlık hizmeti sağlayıcısı gibi gösterilmesi
• Platforma yüklenen içerik, görüntü, marka ihlali veya üçüncü kişi hak ihlali
• Personel/alt kullanıcı hesaplarının kötüye kullanımı
• Mevzuata aykırı reklam, sağlık turizmi veya tüketici uygulamaları
• Müşteri talimatına aykırı olmayan teknik barındırma dışında, Müşteri kaynaklı uyumsuzluk iddiaları

9.2. Bildirim. Hizmet Sağlayıcı, talebi makul sürede Müşteri’ye iletir; Müşteri savunmada iş birliği yapar.

9.3. Sınır. Tazminat yükümlülüğü, Hizmet Sağlayıcı’nın kasıt veya ağır kusurundan doğrudan ve somut olarak kaynaklanan zararlar için tersine çevrilemez.

8. Sorumluluk sınırı

8.1. Sorumluluk tavanı. Emredici kanun hükümleri saklı kalmak kaydıyla; Hizmet Sağlayıcı’nın işbu sözleşmeden, haksız fiilden, kusurdan veya sair sebeplerden doğan toplam sorumluluğu, talebe konu olaydan önceki son 12 ayda Müşteri tarafından Hizmet Sağlayıcı’ya fiilen ödenen net hizmet bedeli ile sınırlıdır.

8.2. Hariç tutulan zararlar. Hiçbir hâlde; dolaylı zarar, kar kaybı, gelir kaybı, itibar kaybı, veri kaybı veya bozulması (Müşteri’nin düzenli yedek/export yükümlülüğü saklı), iş kesintisi, üçüncü kişi talepleri, idari para cezası, cezai şart, manevi tazminat veya örnek niteliğinde tazminat talep edilemez.

8.3. Klinik kaynaklı talepler. Müşteri’nin veri sorumluluğu, eksik aydınlatma/rıza, sağlık verisi işleme, tıbbi içerik, hasta iletişimi, personel ihlali, hukuka aykırı kullanım veya platforma yüklenen içerikten doğan talepler bu sınırın dışında değerlendirilmez — bu talepler Müşteri’nin tazminat yükümlülüğü kapsamındadır (bkz. Tazminat maddesi).

8.4. Üçüncü taraf hizmetler. Barındırma, ödeme, e-posta, SMS, WhatsApp/Telegram API ve benzeri üçüncü taraf kesintilerinden Hizmet Sağlayıcı sorumlu değildir.

8.5. Kasıt ve ağır kusur. Hizmet Sağlayıcı’nın kasıtı veya ağır kusuru hallerinde emredici kanun uyarınca sorumluluk sınırı uygulanmayabilir.

9. Veri ihlali bildirimi

9.1. Müşteri, kendi sistem/kullanıcı kaynaklı ihlalleri ilgili mercilere bildirmekten birincil derecede sorumludur.

9.2. Hizmet Sağlayıcı, altyapı kaynaklı şüpheli ihlali makul sürede Müşteri’ye bildirir; hasta/adaylara doğrudan bildirim yapma yükümlülüğü Müşteri’ye (veri sorumlusu) aittir.

10. İşleme talimatları ve erişim

Hasta verisi, yalnızca Müşteri’nin platform kullanımı ve destek talepleri kapsamında, sözleşmeye uygun şekilde işlenir. Hizmet Sağlayıcı personeli need-to-know ilkesiyle sınırlı erişir. Müşteri, hasta verisine erişim taleplerini kendi personeli üzerinden yönetir.

11. Yasak beyanlar

Müşteri; CliniPipes’ı hasta/adaylara “veri sorumlusu”, “sağlık hizmeti sağlayıcısı” veya “veri toplayıcı” olarak tanıtamaz; CliniPipes logosunu kendi gizlilik metninde veri sorumlusu gibi gösteremez.

12. Sözleşme sonu — silme / iade

Abonelik sona erdiğinde Müşteri verilerini önceden export eder. Hizmet Sağlayıcı, makul süre sonunda teknik imkânlar dâhilinde silme sağlar; yasal saklama yükümlülükleri saklıdır.

13. Veri sahibi başvuruları

Hasta / aday: KVKK md. 11 / GDPR taleplerini doğrudan kliniğe yöneltmelidir. CliniPipes destek kanalları hasta başvurularını yanıtlamaz; kliniğe yönlendirir.

Abone / ziyaretçi: KVKK Aydınlatma Metni kapsamında info@nodustrategy.com.

14. Mücbir sebep

Taraflar; doğal afet, savaş, salgın, grev, kamu otoritesi kararı, enerji/altyapı kesintisi, internet omurga arızası, siber saldırı (makul önlemlere rağmen), barındırma/ödeme/iletişim sağlayıcı kesintileri ve kontrol dışı diğer olaylardan doğan gecikme veya ifa edilememeden, gerekli özeni göstermiş olmak kaydıyla sorumlu tutulamaz.

15. Bölünebilirlik ve yürürlük

Bir hükmün geçersiz sayılması diğer hükümleri etkilemez. Abonelik satın alımı veya platform kullanımı ile kabul edilmiş sayılır.